您如何处理与ADFS联合的应用程序的注销过程?
我的环境由与ADFS 2016联合的各种应用程序(RP)组成。我认为我们90%的用户使用基于表单的身份验证登录,因为他们从公共设备访问这些应用程序。 这是我们的方案。 Bob转到应用程序A,被重定向到ADFS以获取令牌,然后Bob通过基于表单的身份验证向ADFS进行身份验证,然后ADFS为应用程序A授予令牌,Bob随后使用该令牌登录到应用程序A。然后Bob从应用程序A注销,这实质上删除
..
adfs4.0相关内容
我是否需要使用Windows Identity Federation Utility创建可感知声明的asp.net Web应用程序?
我按照本页概述的步骤构建了一个可感知索赔的asp.net mvc应用程序:我正在使用Framework 4.7和Windows Server 2016托管AD FS并托管Web应用程序. 在部署应用程序之后,我对其运行了Windows Identity Federation Utility(因为我认为我需要它来将应用程序添加为AD FS上的依赖方信任).该实用程序在web.config中插入
..
ADFS 2016 X-Frame-Options拒绝
我在我的React应用程序上使用adal.js(使用react-adal包装器)。我将我的应用程序配置为与ADFS 2016服务器一起使用(在内部),并且身份验证过程运行良好,但是在ADFS SSO cookie过期后,当客户端(在隐藏的iframe中)发送续签令牌请求时,浏览器会显示控制台出现以下错误:拒绝显示' https:// myadfs / adfs / ls / SAMLRequest
..
使用id_token,ADFS 2016和react-adal请求访问令牌
我有一个客户端应用程序,正在通过ADFS和react-adal进行身份验证,并且我的大多数应用程序都可以正常工作,但似乎找不到请求访问令牌的方法(因此刷新令牌) )和id_token,这就是我从ADFS获得的全部回报。 在React应用将用户转发到ADFS进行登录的那一刻,这将对令牌进行身份验证并我希望能够从/ adfs / userinfo端点获取userinfo(名称,姓氏,角色等),但
..
ADFS 4-将"X-Frame-Options"设置为"deny"
我在Dynamics CRM中嵌入了一个aspx页面. aspx页面使用openId和adfs应用程序组进行身份验证,并且一直在进行工作,直到安全更新KB4493473(假设更新引起了该问题).在更新之前,当用户加载CRM表单时,iframe将无缝加载而不会出现问题或身份验证提示. 从更新开始,控制台将显示以下消息:' https://sts ... . .& x-client-SKU = ID_
..
注销后ADFS 2016 oAuth不会重定向到登录页面
我在ADFS 2016上遇到一个奇怪的问题. 我有一个使用ng2-adal js处理应用程序的身份验证和授权的Angular应用程序. 用户从应用程序注销时,他们不会重定向回到登录页面. 我在事件查看器中为ADFS启用了调试跟踪,错误是: OAuthSignoutProtocolHandler.ValidatePostLogoutRedirectUri:验证结果:False. Redirec
..